Cyberzagrożenia to modny temat. Coraz bardziej nasila się przekonanie, że nikt nie jest bezpieczny, nawet największe i najbardziej znane światowe firmy technologiczne, a co dopiero mali czy średni polscy przedsiębiorcy. Bezpieczeństwo informatyczne znalazło się w obszarze zainteresowania nie tylko informatyków, ale także członków zarządów i rad nadzorczych. Czy ma ono znaczenie także dla pracy i bezpieczeństwa księgowych?
Skala problemu
„Cyberprzestrzeń stała się naszym naturalnym środowiskiem i siłą rzeczy zagrożenia z «prawdziwego» świata przeniosły się również do internetu. (...) Wykrywanie incydentów i usuwanie ich skutków to jedno, ale wyedukowany użytkownik równie skutecznie sam może zapobiegać zagrożeniom. Czasy, gdy to nam instalowano wirusa minęły, teraz robimy to nieświadomie sami. Dziś cyberprzestępca nie musi się znać na złośliwym oprogramowaniu – zwyczajnie może je kupić".
Przytoczone cytaty pochodzą z raportu „Raport CERT Orange Polska za rok 2016", z którego wynika jednoznacznie, że skala zagrożeń w cyberprzestrzeni jest już znacząca i nadal będzie rosła. Obecnie odnotowuje się ponad 17 tys. incydentów bezpieczeństwa w ciągu roku. Co piąty z nich to próba włamania, co piętnasty – przypadek złośliwego oprogramowania. A to tylko częściowy obraz zagrożeń w polskim internecie.
Inny raport, „Badanie rynku cyberbezpieczeństwa w Polsce 2017", przeprowadzony na zlecenie T Mobile w niemal 700 dużych i średnich firmach, mówi o tym, że 51 proc. średnich przedsiębiorstw i 45 proc. dużych spółek zadeklarowało, że nie padło do tej pory ofiarą cyberataku. Czy to świadczy o naszym bezpieczeństwie? Niestety nie, raczej o niskiej świadomości zagrożeń. Jak wskazują autorzy raportu, brakuje w polskich firmach monitoringu i rejestracji tego typu zdarzeń.
Dowodzi tego również piąta edycja raportu „Zarządzanie ryzykiem i ubezpieczeniami w firmach w Polsce 2017/2018" Aon Polska, podmiotu zajmującego się zarządzaniem ryzykiem, pośrednictwem ubezpieczeniowym i reasekuracyjnym. Raport pokazuje bowiem, że wbrew ogólnoświatowej tendencji przestępczość komputerowa nie jest uważana przez polskich przedsiębiorców za ryzyko kluczowe (na liście najważniejszych ryzyk zajmuje dopiero 19 miejsce, podczas gdy w ogólnoświatowych wynikach zajmuje piątą pozycję, a w Ameryce Północnej – stanowi obecnie największe zagrożenie).